Desde o ano de 2020, a Lei Geral de Proteção de Dados (LGPD) está em vigor com o objetivo de proteger as informações de pessoas físicas tratadas por empresas, órgãos públicos e até mesmo por outras pessoas físicas, seja em ambiente online ou offline.
O aumento da importância estratégica e do valor econômico dos dados pessoais na economia moderna, e, simultaneamente, o aumento dos ataques cibernéticos e de vazamentos que expõem dados pessoais de inúmeras pessoas, levaram à necessidade de se regulamentar o uso dos dados pessoais, a fim de proteger essas informações contra usos indevidos. Com a entrada em vigor da LGPD, houve a necessidade das empresas se adequarem a uma nova norma de proteção de dados.
Com a LGPD, as empresas devem garantir mais privacidade, segurança e transparência no tratamento dos dados pessoais de seus clientes. Dessa forma, a empresa tem que ser mais clara sobre a finalidade dos dados coletados, manter medidas de segurança aptas a proteger os dados de acessos não autorizados, e deve garantir diversos direitos aos titulares de dados pessoais, como permitir que o cliente tenha livre acesso para consultar seus dados e ter um canal de comunicação em que o cliente possa solicitar a retirada dos mesmos do banco de dados da empresa.
Esses dados podem ser pessoais e sensíveis:
Dados pessoais são aqueles que permitem identificar uma pessoa específica, como nome, e-mail, RG, CPF, endereço residencial, data de nascimento etc.
Já os dados pessoais sensíveis são aqueles que, quando expostos, podem causar algum tipo de discriminação, como orientação sexual, filiação política, crença religiosa, dados de saúde etc.
Princípios da LGPD
A Lei Geral de Proteção de Dados lista uma série de princípios que devem ser observados pela empresa no tratamento de dados pessoais, eles são:
- Finalidade: o tratamento dos dados pessoais apenas pode ser realizado para finalidades legítimas e específicas, que devem ser explícitas e previamente informadas ao titular de dados;
- Adequação: o tratamento dos dados pessoais deve estar de acordo com a finalidade informada;
- Necessidade: o uso dos dados deve ser o mínimo possível, se limitando apenas àquilo que for preciso para a realização de suas finalidades;
- Livre acesso: é a garantia de consulta, de forma facilitada, gratuita e transparente, pelo titular dos dados pessoais, sobre a forma e a duração do tratamento dos seus dados, bem como sobre a integralidade de seus dados pessoais que são tratados;
- Qualidade dos dados: é a garantia de exatidão e atualização dos dados pessoais;
- Transparência: garantia, aos titulares, de disponibilização de informações claras, precisas e acessíveis sobre o tratamento e seus responsáveis;
- Segurança: uso de medidas técnicas e administrativas eficazes a protegera privacidade dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas de prevenção de danos em virtude do tratamento dos dados de clientes;
- Não discriminação: garantia de que nenhuma organização possa usar os dados pessoais e sensíveis para fins discriminatórios, ilícitos ou abusivos;
- Responsabilização e prestação de contas: as empresas devem demonstrar as medidas utilizadas para manter a proteção dos dados pessoais;
Fonte: Gov.br
A importância da proteção dos dados
Com a LGPD, os clientes possuem o direito de processar as empresas que, porventura, vazarem ou exporem seus dados, independentemente da causa, ou que violarem seus direitos previstos na LGPD. Além disso, a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, fiscaliza e aplica punições para empresas que apresentam falhas de segurança ou que descumprem a LGPD. A multa pode chegar até 2% do faturamento anual da empresa, limitado a 50 milhões de reais.
Portanto, faz-se extremamente necessária a adequação de toda empresa à LGPD, o que requer, além de diversas alterações práticas, uma complexa mudança organizacional e cultural da empresa. Nesse sentido, recomenda-se que procure um escritório de advocacia competente e especializado na proteção de dados pessoais, além de, claro, uma segurança no sistema de dados.
O Meijueiro possui uma área especializada na parte de LGPD, e é capacitado para apresentar ao empresário os riscos do seu negócio, mensurar a exposição da empresa à LGPD, e traçar um plano de ação que seja específico para as necessidades daquela empresa e que permita a sua adequação à lei.
Leia também – Assessoria jurídica empresarial: 5 variáveis para o momento de contratar
Acompanhe nosso conteúdo no Instagram!
Direito pela Universidade do Estado do Rio de Janeiro– UERJ.
Advogado no Meijueiro Advogados da área de contratos e LGPD.